第二認証情報を詐取する新手法など……フィッシングレポート 2012

エンタープライズセキュリティ

2012年6月26日（火） 21時00分

注目記事

フィッシング対策協議会は6月26日、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012～新たな脅威の動向とそれに向けた対策と課題～」を発表した。本レポートは、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたもの。レポートによると、2011年度のフィッシングサイト件数は横ばい傾向にあるが、国内の金融機関を騙ったフィッシングサイトやSNSサイトを騙るフィッシングサイトが多く見つかった。

第二認証情報を詐取するフィッシングでは、フィッシングサイトに誘導させる手法以外に、メールに実行ファイルを添付し、その実行ファイルを開くとログインIDやパスワードとともに第二認証情報の入力を促すタイプの新たな手法が使用された。また、オンラインゲームやプロバイダのWebメールなど国内ブランドを騙ったフィッシングサイトも引き続き見つかっている。レポートではこのほか、「Zeus - Banking Trojan」についてもまとめている。さらに、新たな手法や国内ブランドが狙われていることから、昨年度公開した一般消費者保護を主軸とした消費者向けガイドラインの改訂が必要としている。

第二認証情報を詐取するフィッシングに新手法など--年間レポート（フィッシング対策協議会）

《吉澤亨史@ScanNetSecurity》